Tα πάντα μπορούν να συμβούν και τα πάντα βλέπουμε να γίνονται, όπως το να εγκαθίσταται εξαρχής σε συσκευές κακόβουλο λογισμικό εν αγνοία των ανυποψίαστων καταναλωτών. Είναι πραγματικότητα δεν είναι ψέμα, μια νέα έκθεση του Dr Web Research Institute που δημοσιεύτηκε στο Security Week, μας πληροφορεί ότι σε κάποια Κινέζικα low-cost Android smartphones εντοπίστηκαν να έχουν μολυνθεί με το malware Triada Trojan.
Η νέα αυτή απειλή που ανακαλύφθηκε, σύμφωνα με τους ερευνητές, είναι ένας ιός που μπορεί να ενσωματωθεί στον πυρήνα του λειτουργικού Android των μολυσμένων συσκευών μέσω της Android parent διεργασίας Zygote, η οποία είναι διαρκώς ενεργή σε όλα τα Android smartphones και δίνει πρόσβαση στο malware με πλήρη έλεγχο της εκάστοτε συσκευής. Νωρίτερα κατά την διάρκεια της χρονιάς, το συγκεκριμένο malware είχε εντοπιστεί να υιοθετεί sandbox τεχνολογία η οποία του επιτρέπει να παραμένει μη ανιχνεύσιμο σε πολύ μεγάλο βαθμό, κάνοντας την διαδικασία εντοπισμού του ακόμα πιο δύσκολη.
Μερικές από τις συσκευές που βρέθηκε αυτό το malware είναι τα μοντέλα Leagoo M5 Plus, Leagoo M8, Nomu S10 και Nomu S20.
“Το κακόβουλο αυτό αρχείο εν ονόματι Triada είναι ενσωματωμένο στον πηγαίο κώδικα της βιβλιοθήκης. Εμείς θεωρούμε πως αυτοί αδίστακτοι συνεργάτες οι οποίοι συμμετείχαν στη δημιουργία αυτού του hardware-λογισμικού για μολυσμένες mobile συσκευές, πρέπει να κατηγορηθούν για τη διάδοση αυτού του νέου Trojan,” λένε οι ερευνητές του Dr. Web.
Όπως αποκαλύπτουν τα ευρήματα της έκθεσης, το malware μόλυνε την βιβλιοθήκη “libandroid_runtime.so” του λειτουργικού και είχε πλήρη έλεγχο της συσκευής, όμως η διαδικασία αυτή μπορεί να έχει γίνει μόνο με τοποθέτηση του Trojan απευθείας στην ROM των συσκευών από την πρώτη στιγμή και όχι μετέπειτα. Κι επειδή υπάρχει μια εξειδικευμένη διαδικασία ενσωμάτωσής του μέσα ακριβώς στο σύστημα, δεν μπορεί να διαγραφεί με τυπικές μεθόδους, ο μόνος αποτελεσματικός και ασφαλής τρόπος για να απαλαγγεί κανείς από αυτό τον ιό είναι η εγκατάσταση νέου “καθαρού” Android firmware.
Η ομάδα του Dr. Web λέει ότι έχει ενημερώσει τους κατασκευαστές για το πρόβλημα σε συγκεκριμένα smartphones.
[via]